Příručka:Boj proti vandalismu

Dochází na vašem webu k vandalismu? Zanechte, prosím, zprávu na diskusní stránce nebo na fóru nebo na e-mailovém seznamu mediawiki-l, abyste získali radu. Viz též Příručka:Boj proti spamu .

Když nainstalujete novou kopii MediaWiki, je náchylná k různým druhům úmyslného vandalismu. Vzhledem k povaze webových stránek wiki, bez ohledu na to, kolik je přítomno ochran, bude vandalismus v určité míře vždy přítomen. Tato stránka popisuje, jak to omezit. Všimněte si, že Wikipedie je mnohem větší než jiné weby, které instalují MediaWiki. Má mnohem více úprav než průměrná wiki, ale také více uživatelů pro sledování vandalismu. Dynamika vandalismu u webů malých wikin je odlišná.

Typy útoků

• Zahlcení robotů: Vandal se může pokusit spustit robota, který může upravovat/přesouvat a vytvářet stránky vysokou rychlostí nebo nahrávat nevítané verze obrázků. Toto je nejčastější druh vandalismu na většině wikin a obvykle se provádí pro účely spamu: Konkrétní rady najdete na stránce Boj proti spamu.
• Špatná uživatelská jména: Uživatelé mohou být přejmenováni pomocí rozšíření Rename User. Vždy nejprve přejmenujte uživatele a poté proveďte další akce (zablokujte a vraťte zpět). Díky tomu budou protokoly a poslední změny co nejčistší.
• Odstranění obsahu (částečné nebo úplné)
• Vandalismus šablon: Vandal může upravit běžně používané šablony, aby ovlivnil mnoho stránek. Chcete-li to vyřešit, chraňte nejčastěji používané šablony, které lze vidět na stránce [[Special:MostLinkedTemplates]] (například na této wiki)

Identifikace znehodnocení/hackingu

První věc, kterou musíte udělat, je určit, zda byl web skutečně kompromitován nebo "hacknut", jak by řekli někteří. Zkuste přejít na různé stránky, abyste zjistili, zda je znehodnocení na všech. Pokud je znehodnoceno více stránek, je možné, že došlo k vandalismu společné šablony nebo upozornění na webu.

Chcete-li zjistit, zda se web stále načítá, otevřete v prohlížeči konzolu pro vývojáře a zkontrolujte kód HTML. Pokud HTML obsahuje obsah stránky, pak stránka není pravděpodobně kompromitována.

Řešení a návrhy

Preventivně

• Extension:TitleBlacklist - pomáhá proti špatným názvům stránek a špatným uživatelským jménům
• Rozšíření:ConfirmEdit a Extension:QuestyCaptcha - ačkoli je Captcha užitečnější pro spam, je také poněkud užitečné při řešení vandalismu, protože vandal možná bude muset vyplnit Captchas pro vytváření účtů, přidávání externích odkazů a tak dále. to však bude také nepříjemnosti pro skutečného uživatele, takže Captcha by mělo být používáno a konfigurováno promyšleně. Lepší možností může být $wgRateLimits nebo VandalBrake2, což pouze snižuje rychlost úprav.
• Nastavte $wgAccountCreationThrottle na kladnou hodnotu. To je k ničemu, pokud nemáte vandaly, kteří sdílejí stejnou IP během dne, ale na druhou stranu to přináší méně problémů, pokud se ze sdílených IP v daný den zaregistruje málo uživatelů.
• Rozšíření:TorBlock - aby se zabránilo vandalům vyhnout se všem dalším preventivním opatřením snadnou změnou IP pomocí tor, pokud není potřeba anonymní úpravy wiki.
• Rozšíření:SpamBlacklist - pokud wiki trpí vážným spamováním webů, které se opakují, mají vzor nebo jsou často již blokovány existující černou listinou (jinak se udržování černé listiny nevyplatí).
• Rozšíření:AbuseFilter - rozšíření, které sleduje chování na wiki a je velmi přizpůsobitelné. Lze vytvořit různé druhy pravidel. Chcete-li vidět příklady filtrů a práci, kterou dělají, viz Pravidla filtrování Wikipedie. Filtry lze také nakonfigurovat tak, aby nebyly viditelné pro veřejnost.
• $wgAutoblockExpiry - pokud je v krátké době vytvořeno více vandalských uživatelských účtů ze stejných IP adres, může toto zvýšení pomoci znásobit účinek vašich manuálních blokování s povoleným automatickým blokováním. Nepoužitelné pro manuální vandaly, kteří mohou snadno změnit svou IP, a pro vandalské roboty, kteří mají mnoho IP. Škodlivé (do určité míry), pokud pocházejí ze sdílených IP adres, které mohou používat vaši legitimní uživatelé.
• $wgNamespaceProtection - chrání šablony, aby je mohli upravovat pouze automaticky potvrzení uživatelé nebo sysopové
• Extension:GlobalBlocking - užitečné pro boj s anonymním vandalismem na více wikinách.
• $wgRateLimits - činnosti anonymů a nováčků.
• Použijte uživatelská práva k odebrání schopností, které nováčci nepotřebují. Můžete například nastavit $wgGroupPermissions['reupload']['*'] = false;, pokud chcete zabránit nesysopům v nahrazování vašich stávajících obrázků obrázky goatse a podobně.
• Extension:Lockdown - užitečné pro omezení anonymů a nových uživatelů na úpravu jmenného prostoru Koncept: a/nebo Úvod:.
• Rozšíření:Moderation : odešle všechny úpravy od nových uživatelů k moderování. Pokud/když moderátor úpravu schválí, objeví se v historii stránky a v Nedávných změnách. Všechny čekající úpravy od vandala lze odmítnout jedním kliknutím.

Lockdown

Chcete-li dočasně zakázat vytváření účtu a anonymní úpravy, správce systému může toto vložit do LocalSettings.php:

$wgGroupPermissions['*']['createaccount'] = false;
$wgGroupPermissions['*']['edit'] = false;

Pokud použijete Rozšíření:AbuseFilter , administrátor může (s různým stupněm úspěchu v závislosti na konfiguraci a situaci) rychle povolit nebo zakázat IP adresy se zapnutým filtrem:

(user_age == 0)

Další způsoby, jak zabránit přístupu, najdete na stránce Příručka:Zabránění přístupu .

Schválení úprav

• Rozšíření:FlaggedRevs - schvalování změny stabilní verze stránky
• Rozšíření:Approved Revs - lehká alternativa k FlaggedRevs

Pokud vandalismus vyhrál poslední bitvu na vaší wiki

Úklid

Po vypořádání se se spamem je nutné existující spam vyčistit. Pokud povolíte, aby existující spam zůstal, mohou antispamové funkce bránit lidem při pokusech o legitimní úpravy.

Pokud je problém omezen na několik stránek, lze jej odstranit ručně pomocí běžných administrativních funkcí.

Standardní nástroje pro čištění

Pokud jste určili sadu stránek, které chcete odstranit, je užitečný skript maintenance/deleteBatch.php .

Pokud je problém omezen na několik IP adres nebo uživatelů, Extension:Nuke může systematicky odstranit všechny jejich příspěvky. Pokud je odeslána bez uživatelského vzoru nebo vzoru stránky, funkce Nuke vám také umožňuje vypsat seznam nedávno vytvořených stránek a zaškrtnout políčka, které z nich smazat nebo ne, což může být velmi účinný nástroj pro čištění spamu, pokud máte několik platných stránek a hodně spamu.

Skript údržby rollbackEdits.php lze použít k vrácení všech úprav daného uživatele nebo IP, pokud jsou tyto úpravy poslední úpravy stránky.

Extension:SmiteSpam přidává podobné nástroje pro blokování a mazání pro všechny nedávné změny.

Trochu drastičtější přístup zahrnuje údržbové skripty po smazání dávky, jako například:

• deleteArchivedRevisions.php na vymazání smazaných úprav z vaší databáze,
• removeUnusedAccounts.php , abyste také vyčistili účty.

cleanup.php

Pokud je spam rozšířený a provádí jej mnoho uživatelů, může se vám toto rozšíření na SpamBlacklist hodit. Tento skript se automaticky vrátí a odstraní odpovídající spam na vaší wiki poté, co provedete aktualizaci seznamu zakázaných spamů. Dělá to tak, že prohledá celou wiki, a tam, kde je nalezen spam, se vrátí k nejnovější revizi bez spamu. Tento skript se automaticky vrátí a odstraní odpovídající spam na vaší wiki poté, co provedete aktualizaci seznamu zakázaných spamů. Dělá to tak, že prohledá celou wiki, a tam, kde je nalezen spam, se vrátí k nejnovější revizi bez spamu.

Postup:

1. Zkopírujte cleanup.php do složky extensions/SpamBlacklist
2. Přihlaste se pomocí openssh.
3. Přejděte do podadresáře extensions/SpamBlacklist
4. Zadejte "dir" pro potvrzení, že cleanup.php je v adresáři
5. Zadejte "php cleanup.php" pro spuštění skriptu

Další nástroje pro čištění

• Extension:Nuke : Sysops může hromadně smazat stránku vytvořenou určitým uživatelem nebo IP (zahrnuto ve standardním stažení)
• Extension:Renameuser : Takže můžete přejmenovat špatná uživatelská jména (zahrnuto ve standardním stažení)
• Povolte oprávnění k vrácení zpět přidáním následujícího do souboru LocalSettings.php a dejte právo rollback ve správě uživatelských práv důvěryhodným uživatelům, aby mohli snáze vrátit vandalismus, když k němu dojde:

$wgGroupPermissions['rollback']['rollback'] = true;

• Rozšíření:CheckUser - umožňuje zjištění IP adres uživatelů za účelem blokování základních IP adres sériových vandalů.

Funkce tučně výše se snadno a rychle instalují a hodně vám pomohou, takže je rozhodně nainstalujte.

Omezení úprav

V některých případech stačí (a je i vhodné) omezit úpravy stránek na ty uživatele, kteří si vytvořili účet. Toto omezení zastaví řadu automatických útoků. Tento přístup lze spojit například s vyžadováním Captcha při registraci účtu, jak je popsáno výše, nebo s blokováním uživatelských jmen odpovídajících určitému regulárnímu výrazu pomocí rozšíření TitleBlacklist .

Je také možné nakonfigurovat MediaWiki tak, aby vyžadovala ověření e-mailem před úpravou určitých stránek (Příručka:$wgEmailConfirmToEdit ). Další podrobnosti o těchto metodách najdete na stránce preventing access .

• Příručka:Zabránění přístupu
• $wgGroupPermissions

I když jsou úpravy omezeny na držitele účtů, mohou odesílatelé spamu automaticky vytvářet účty a zaplavovat wiki novým spamem z účtu. Tomu se lze do značné míry vyhnout vypnutím vytváření účtu a přenesením ověřování do služby, jako je Extension:OpenID Connect . Vytvoření nového účtu je zakázáno tímto řádkem v LocalSettings.php:

$wgGroupPermissions['*']['createaccount'] = false;

MediaWiki:Loginprompt lze aktualizovat z výchozího nastavení a navrhnout, aby si noví uživatelé vytvořili účty s OpenID. Aktuální účty nejsou ovlivněny a noví uživatelé již často mají účet u jednoho z OpenID poskytovatelů.

Uzamčení (líné řešení)

Anonymním uživatelům můžete zakázat úpravy a donutit je, aby si před úpravou vytvořili účet s uživatelským jménem a přihlásit se. Jako poslední možnost lze spam téměř eliminovat vytvořením "uzavřené komunity", ve které si noví uživatelé nemohou vytvořit nový účet a musí o něj požádat vás.

Lidé často naivně navrhují uzamčení jako nejlepší řešení spamu na wiki. Omezuje spam, ale je to špatné řešení a líné řešení, protože zavádíte něco, co masivně obtěžuje skutečné uživatele. Nutnost zvolit si uživatelské jméno a heslo je pro mnoho lidí velkým problémem. Způsob wiki je být volně a otevřeně upravitelnou. Tento přístup "soft security" (měkké zabezpečení) je jednou z klíčových silných stránek konceptu wiki. Necháte to spammery zkazit?

...pokud ano, můžete snadno uzamknout svou instalaci MediaWiki přidáním následujícího do souboru LocalSettings.php:

#Force people to register before they are allowed to edit
$wgGroupPermissions['*']['edit'] = false;
$wgShowIPinHeader = false;

Všimněte si, že to pouze snižuje spam. Instalace MediaWiki jsou běžně terčem spambotů, kteří provádějí automatické registrace, takže toto nastavení bude mít za následek mnoho falešných uživatelských účtů v databázi, obvykle se jmény podle nějakého rozpoznatelného vzoru. Spammeři si mohou vytvořit četné spící účty, což jsou účty, které nic nedělají a které jsou později použity pro spam. Měli byste to kombinovat s dalšími opatřeními, jako je CAPTCHAs (viz výše) při registraci uživatele a/nebo blokování IP adres spammerů.

Vytváření účtů spammery lze omezit přenesením ověřování do služby, jako je Extension:OpenID Connect . Vytvoření nového účtu je zakázáno tímto řádkem v LocalSettings.php:

$wgGroupPermissions['*']['createaccount'] = false;

MediaWiki:Loginprompt lze aktualizovat z výchozího nastavení tak, aby noví uživatelé vytvořili účty s OpenID. Aktuální účty nejsou ovlivněny a noví uživatelé již často mají účet u jednoho z OpenID poskytovatelů.

Někteří spameři neuvádějí e-mailové adresy nebo poskytují neplatné e-mailové adresy. Chcete-li se s nimi vypořádat, můžete před úpravou pomocí Příručka:$wgEmailConfirmToEdit vyžadovat ověření e-mailu:

$wgEmailConfirmToEdit = true;

Jako poslední možnost lze spam téměř úplně eliminovat vytvořením "uzavřené komunity", kde se noví uživatelé nemohou ani zaregistrovat, aniž by vás požádali, abyste jim zřídili účet. Chcete-li to provést, přidejte do souboru LocalSettings.php následující:

#Disallow creating accounts
$wgGroupPermissions['*']['createaccount'] = false;

Poté můžete po přihlášení navštívit Special:UserLogin a vytvořit nové účty. Další informace naleznete na stránkách Příručka:Uživatelská práva a Příručka:Zabránění přístupu .

Tipy a body k zapamatování

• Jednorázový vandalismus (nebo spam) z IP adresy si může zasloužit pouze dočasné blokování (1 měsíc nebo 1 týden atd.), pokud nedochází k opakovanému vandalismu/spamu z IP adresy, která je statická.
• Nakonfigurujte své ochranné systémy tak, aby průměrného uživatele výrazně neobtěžovaly.

Zkratky související se správou

Udržujte stránku pro administrátory na wiki týkající se rychlých odkazů pro řešení vandalismu. Klikněte na "Edit" (upravit) pro tuto sekci a zkopírujte níže uvedený kód:

Související s uživatelem

• Přejmenování uživatele: Special:RenameUser (vyžaduje Extension:Renameuser )
• Přihlášení nových uživatelů: Special:Log/newusers
• Seznam uživatelů: Special:ListUsers

Související s blokem

• Blokovaná IP: Special:Block
• Rozsahy blokování IP (rozsahy blokování provádějte opatrně a ve většině případů pouze dočasně, například 24 hodin, 3 dny, 2 týdny, 3 měsíce atd. v závislosti na situaci):
  • Tabulka rozsahů vzorků
    • Rrozsahy IPv6
  • Nejčastěji používané (vzorové bloky):
    • IPv4
      • 69.208.0.0/16 (pro blokování 69.208.x.x)
      • 69.208.52.0/24 (pro blokování 69.208.52.x)
    • IPv6
      • 2001:db8::/64 (pro blokování 2001:db8:0:0:x:x:x:x)
      • 2001:db8:90:ac:fdec:9aec::/96 (pro blokování 2001:db8:90:ac:fdec:9aec:x:x)
• Protokol blokování: Special:Log/block
• Odblokování a seznam aktuálních bloků: Special:BlockList

Další zkratky

• Skrýt revize: Pro skrytí špatných uživatelských jmen, která zůstala v protokolech nebo špatných komentářů k úpravám atd

Typické kroky pro řešení vandalismu

1. Přejmenujte uživatele, pokud je uživatelské jméno špatné
2. Blokujte uživatelské jméno na dobu neurčitou (nebo cokoli, co považujete za vhodné)
   • Nebo pokud se jedná o IP, zablokujte IP dočasně (neurčité blokování IP se ve většině případů nedoporučuje)
3. Vraťte zpět úpravy provedené tímto uživatelem zaškrtnutím příspěvků. Všimněte si, že pokud jste přejmenovali uživatele, příspěvky bude mít nové uživatelské jméno, nikoli původní uživatelské jméno.
4. V případě stránek vytvořených vandalismem nebo přesměrováním tyto stránky a přesměrování smažte.
5. V případě potřeby skryjte revize. To je užitečné při skrytí komentářů k úpravám nebo špatných uživatelských jmen pro úpravu, takže protokoly stránek zůstanou čisté

Související odkazy

• Příručka:Zabezpečení
• Příručka:Boj proti spamu se zabývá nejčastější formou vandalismu, kterou všichni nenávidí